最近发现很多朋友的网站被CC攻击(或者说是被刷),表现为大量IP请求wp-login.php页面。
要解决这个问题,我建议使用下面的方法来保护。
将以下内容保存到.htaccess中
<Files wp-login.php> AuthGroupFile /dev/null AuthType Basic AuthUserFile /home/username/.htpasswd AuthName <span class="s2">"admin"</span> require valid-user </Files>
该内容的意思是保护wp-login.php页面,要求必须输入密码才可以访问。
.htpasswd文件生成网址 http://www.htaccesstools.com/htpasswd-generator/
生成后将内容保存为名为.htpasswd的文件,并上传到用户根目录(非网站根目录),即链接FTP后展示的第一个目录。
并且将 .htaccess 中的AuthName "admin" 修改为你刚才自己的用户名 ,AuthUserFile /home/username/.htpasswd 中的username修改为自己的FTP用户名。
然后打开 网址/wp-login.php测试一下。
简单说
.htpasswd 传到 /目录
.htaccess 传到/domains/yourname.com/public_html目录(如果已经存在该文件,把内容复制进去就可以了。)
文章来源:http://www.codenut.net/post/2013-08-22-protect-wp-login/
THE END
当然“工欲善其事,必先利其器”,
然而我们却始终沉迷在“利其器”里面了。
从而,更多只是为了斧子而去创造一些东西;
忘了斧子吧。
我的斧子要干什么呢?
而更多的交流也是为了去看看别人的斧子怎么样,而不是别人用斧子创造了些什么。
各种Blog程序都是斧子,当然,WordPress是一把很收欢迎的斧子;但是我们很多时拿到了WordPress这把漂亮的斧子后,却总在想怎么把斧子变得很锋利,更漂亮。却忘了其实斧子是拿来创造更多更漂亮的东西的一种工具。
说的很有道理,不是很多人都想的这么深,有的时候人们只是觉得斧头好看就买下了,而没想过自己是否有那么一片可以砍伐的森林,我就是这样,买下斧头后发现自己无树可砍,又舍不得丢弃斧头,所以只有时不时的拿出来磨下,话说我又磨了一下,过几天就能看到了。
数据库备份出来,爱咋咋地吧
话说 我真的好久没备份过数据了。。。
这个要占位支持,留着备用。
安全第一